Il Registro dei Titolari Effettivi in Italia: che cosa cambia con il Decreto 210/2025 per i team di compliance europei

Per anni, l’accesso ai dati sulla titolarità effettiva delle imprese italiane è stato relativamente semplice. Nel quadro europeo derivato dalla Quarta e Quinta Direttiva Antiriciclaggio, gli Stati membri erano tenuti a rendere accessibili al pubblico i registri dei Titolari Effettivi (UBO) — un pilastro della politica di trasparenza AML post-2018. Quell’epoca è ora conclusa, almeno in Italia.

Il 9 gennaio 2026 è entrato in vigore il Decreto Legislativo 210/2025, ridefinendo in modo sostanziale chi può accedere al Registro dei Titolari Effettivi in Italia — e a quali condizioni.

Che cosa è cambiato e perché è importante

L’elemento centrale del Decreto 210/2025 è il concetto di interesse legittimo differenziato. Con il nuovo quadro normativo, chiunque voglia accedere ai dati italiani sulla titolarità effettiva deve presentare documentazione che comprovi una specifica esigenza giuridica verificabile. La semplice curiosità, la due diligence ordinaria o generici obblighi di conformità non sono più considerati motivi sufficienti.

Si tratta di una netta inversione di rotta rispetto al modello ad accesso aperto su cui i professionisti della compliance in tutta Europa avevano costruito i propri flussi di lavoro. Per gli analisti AML, i responsabili KYC, i consulenti legali e gli istituti finanziari coinvolti in operazioni transfrontaliere con controparti italiane, il cambiamento introduce un significativo ostacolo operativo.

La mossa del governo italiano non è priva di fondamento giuridico. Si inserisce nel solco della storica sentenza del 2022 della Corte di Giustizia dell’Unione Europea nel caso lussemburghese (WM c. Registro delle Imprese del Lussemburgo), che ha stabilito come l’accesso pubblico incondizionato ai registri UBO fosse in contrasto con il diritto alla privacy sancito dalla Carta dei Diritti Fondamentali dell’UE. Diversi Stati membri hanno successivamente rivisto i propri framework di accesso. Il Decreto Legislativo 210/2025 italiano è tra le risposte legislative più significative a quella pronuncia.

Analisi della conformità normativa europea in materia di antiriciclaggio e accesso ai registri dei titolari effettivi negli Stati membri UE (© Freepik-Gbris)

Il vuoto di compliance che nessuno aveva previsto

Le implicazioni pratiche sono rilevanti e non ancora pienamente comprese al di fuori delle cerchie specialistiche.

Gli studi legali che assistono operazioni di M&A in Italia si trovano ora ad affrontare una procedura di verifica pre-operazione molto più complessa. Gli istituti finanziari con portafogli clienti italiani devono ristrutturare le basi documentali delle proprie procedure KYC. I responsabili compliance delle multinazionali devono considerare l’Italia come una giurisdizione ad accesso UBO ristretto — non aperto — nella calibrazione dei propri framework di due diligence.

L’onere documentale non è meramente amministrativo. Le Camere di Commercio italiane — attraverso cui vengono elaborate le richieste di accesso al Registro dei Titolari Effettivi — richiedono istanze formalmente strutturate che dimostrino la base giuridica di ciascuna richiesta. Una giustificazione generica di due diligence non sarà sufficiente.

Per i fornitori automatizzati di dati registrali, la situazione è particolarmente critica. Gli strumenti basati su connessioni API in tempo reale ai registri pubblici non possono, per definizione, recuperare dati che non sono più accessibili al pubblico. Il risultato è una categoria crescente di strutture societarie italiane che semplicemente non compaiono — o compaiono in modo incompleto — nelle ricerche standard sui database di compliance.

Ricostruire gli assetti proprietari quando i registri sono chiusi

La risposta del settore della compliance è ancora in fase di definizione. Alcuni fornitori attendono ulteriori chiarimenti normativi. Altri stanno esplorando accordi bilaterali di condivisione dei dati con le autorità italiane. Un terzo approccio — probabilmente il più immediatamente praticabile — si concentra sull’analisi degli atti societari storici.

Le imprese italiane hanno lasciato ampie tracce documentali negli atti depositati presso le Camere di Commercio, nei registri storici degli azionisti e negli archivi degli atti societari. Se l’accesso in tempo reale ai registri richiede ora una giustificazione legale, la storia proprietaria della maggior parte degli enti italiani rimane tracciabile attraverso l’incrocio sistematico dei codici identificativi Codice Fiscale, Partita IVA e Codice REA.

GBRIS, piattaforma di aggregazione multi-giurisdizionale dei registri societari, ha risposto al nuovo quadro normativo italiano con un servizio di compliance dedicato — descritto in dettaglio nel loro recente comunicato — che combina l’aggregazione di dati da più fonti registrali con framework documentali strutturati, aiutando i clienti a comprovare il proprio interesse legittimo presso le autorità italiane competenti e affrontando sia il vuoto informativo che l’ostacolo procedurale introdotti dal Decreto 210/2025.

Un precedente, non un’eccezione

È improbabile che l’Italia sia l’ultimo Stato membro dell’UE a inasprire le condizioni di accesso ai dati UBO. La sentenza della CGUE del 2022 ha creato un contesto giuridico favorevole a tali restrizioni in tutto il blocco europeo, e diverse giurisdizioni stanno attivamente rivedendo i propri framework. I team di compliance che adattano ora i propri processi di due diligence per l’Italia saranno meglio posizionati quando — e non se — cambiamenti analoghi si presenteranno altrove.

Per le imprese operanti in più giurisdizioni europee, la lezione del Decreto Legislativo 210/2025 italiano è chiara: la verifica della titolarità effettiva non può fare affidamento su un’unica fonte di dati o su un unico modello di accesso. Un’infrastruttura di compliance resiliente richiede approcci a più livelli — aggregazione dei dati registrali, analisi degli atti storici e competenza documentale specifica per ogni giurisdizione, che operino in combinazione.

L’Italia ha mosso il primo passo. Il resto d’Europa osserva. I team di compliance dovrebbero fare lo stesso.

Per la verifica transfrontaliera della titolarità e il supporto alla compliance specifica per l’Italia, visita gbris.com. 

Rimani aggiornato seguendoci su Google News!

SEGUICI